Povcfe

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.96 **Descrição** A aplicação insuficiente de políticas em Downloads permite que um invasor local ignore as restrições de navegação por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 148.0.7778.96 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Description** Uma implementação inadequada no componente Enterprise permite que um invasor local com acesso físico ao dispositivo realize a escalada de privilégios. **Recommendations** Atualize para a versão 149.0.7827.53 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versões anteriores a 147.0.7727.55 **Description** Uma falha existe na implementação de PDF dentro do Google Chrome, potencialmente permitindo que um atacante remoto contorne as restrições de navegação usando uma página HTML especialmente projetada. A gravidade de segurança é classificada como Baixa. **Recommendations** Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.71 **Description** Insufficient policy enforcement in ChromeDriver in Google Chrome allowed a remote attacker to bypass the same origin policy through a crafted HTML page. The Chromium security severity is rated as Medium. **Recommendations** Update Google Chrome to version 146.0.7680.71 or later.

**Nome do Software Vulnerável e Versões Afetadas** Freetype versões 2.13.2 e 2.13.3 **Descrição** Um estouro de inteiro na função `tt var load item variation store` pode permitir uma operação de leitura fora dos limites ao analisar tabelas HVAR/VVAR/MVAR em fontes variáveis OpenType. **Recomendações** Atualize para a versão 2.14.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.71 **Description** A side-channel information leakage issue existed in ResourceTiming within Google Chrome. This allowed a remote attacker to potentially leak cross-origin data through a specially crafted HTML page. **Recommendations** Update Google Chrome to version 146.0.7680.71 or later.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 146.0.7680.71 **Description** An issue in Google Chrome on iOS allowed a remote attacker to bypass navigation restrictions through a specially crafted HTML page. The Chromium security severity is rated as Medium. **Recommendations** Update Google Chrome to version 146.0.7680.71 or later.

**Nome do software vulnerável e versões afetadas** Versões do lighttpd de 1.4.46 a 1.4.63 **Descrição** A função mod extforward Forwarded do plugin mod extforward no lighttpd apresenta um estouro de buffer baseado em pilha, que pode ser explorado para causar negação de serviço remota (falha do daemon) em uma configuração não padrão. Essa configuração requer o tratamento do cabeçalho Forwarded de uma maneira um tanto incomum. Além disso, sistemas de 32 bits são mais suscetíveis a serem afetados do que sistemas de 64 bits. **Recomendações** Para as versões 1.4.46 a 1.4.63 do lighttpd, considere desativar a função mod extforward Forwarded do plug-in mod extforward como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao plug-in mod extforward para reduzir a probabilidade de uma falha do daemon. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.